サンタハッカソン?Visor Finance は 12 月に 7 回目のハッキングを記録
流動性管理の分散型金融 (DeFi) プロトコルである Visor Finance は、DeFi ハッキングの最新の犠牲者であり、プロトコルは 820 万米ドル相当のデジタル資産を失ったと推定されています。そして、今年の最後の月に悪用された 7 番目の仮想通貨施設になりました。
報告されているように、12 月には DeFi のハッキングとエクスプロイトの数が異常に増加しました。今月これまでのところ、DeFi プロジェクトBadger DAO、Bitmart、AscendEX、Vulcan Forged、Grim Finance、およびBent Financeは、さまざまな量の暗号通貨に悪用されています。
一方、Visor Finance のチームは 12 月 21 日の深夜にハッキングを確認し、ステーキング契約が悪用されており、影響を受けたユーザーに払い戻しを行うと述べました。
”vVISRステーキング契約の悪用を認識しており、影響を受けるVISRの移行計画を実施しています。危険にさらされているポジションやハイパーバイザーはありません”とチームは述べています。
影響を受けたVISRステーカーを復元します
— バイザー・ファイナンス (@VisorFinance) 2021年12月21日
プロジェクトは”事後分析”中程度の投稿で、 ”悪意のある契約が Visor Finance のステーキング契約を流出させた”ことを詳述しました。VISR は 880 万ドル以上のトークンであり、ハッキング時には 800 万ドル以上の価値がありました。
”この攻撃は、IVisor delegateTransferERC20 インターフェイスを実装し、ステーキング コントラクトの引き出し関数を目的の VISR 金額で呼び出すことによって可能になりました”とチームは述べています。”発信者による任意の IVisor delegateTransferERC20 実装への依存により、攻撃が可能になりました。”と付け加えました。
Etherscanのトランザクションによると、ハッカーはすでに分散型取引所Uniswap ( UNI ) を介して VISR トークンの大部分をイーサリアム (ETH)に交換しています。彼らはまた、イーサリアム上に構築された非保管プライバシーソリューションであるトルネードキャッシュを通じて資金を注ぎ込み、送信元アドレスと宛先アドレス間のオンチェーンリンクを切断することによりトランザクションのプライバシーを改善しています。
しかし、トークンの流動性が低いため、ハッカーは 800 万米ドルをはるかに下回る約 200 ETH (現在の価値は 812,000 米ドル) しか得られませんでした。水曜日の午前 8 時 23 分 (UTC) の時点で、約 134,900 米ドルがハッカーの財布にもあり、これには約 VISR 1.3m と ETH 15.89 が含まれます。
将来の計画の一環として、Visor Finance は、ティッカーが同じままだと混乱するため、新しいティッカーで新しいトークンをローンチすることを目指していると述べました。ユーザーは新しいトークンを 1:1 の比率で引き換えることができると述べ、さまざまなレジストリに新しいトークンをリストするプロセスをすでに開始していると付け加えました。
”VISRは新しいトークンと交換できないため、誰も購入しないでください”とチームは言いました。
ハッキングの前は、Uniswap v2 と Uniswap v3 がプロジェクトに流動性を提供していました。”新しいトークンとトークン移行契約が展開された直後に、まったく同じ量のETHとトークンが流動性ポジションに配置されます”とプロジェクトは述べています。
攻撃の後、ハッカーが Visor Finance のネイティブ トークンである VISR を交換していたため、コインはタンクに入れられました。現在、VISR は過去 24 時間で 96% 下落しており、0.038 米ドルで取引されています。
特に、Visor Finance が悪用されたのはこれが初めてではありません。6 月下旬、攻撃者がプロジェクトの管理機能の一部を管理するアカウントにアクセスし、50 万米ドル相当の暗号資産を引き出しました。
____
詳細:
– 今月 6 回目のハッキングが確認されました: Bent Finance は投資家にすべての資金を引き出すように求めます
– チームが”積極的な買い戻し”を約束するため、YFIは1週間で80%上昇
– 2022 年の暗号セキュリティ: さらなる DeFi ハッキング、取引所の停止、Noob のミスに備える
